Analyse des risques (Séminaire)

Lot 3 – Cyberprotection – Fondamentaux de la cybersécurité – Référence 3-041

Formation créée le 10/12/2024. Dernière mise à jour le 24/12/2025.
Version du programme : 1

Type de formation

Présentiel

Durée de formation

18 heures (3 jours)

Cette formation est gratuite.

S'inscrire

Cette formation est gratuite.

S'inscrire

Cette formation est gratuite.

S'inscrire

Analyse des risques (Séminaire)

Lot 3 – Cyberprotection – Fondamentaux de la cybersécurité – Référence 3-041

Objectif de la formation : Présenter les meilleures pratiques d'analyse des risques appliquées aux systèmes d'information (SI), en abordant les menaces, les vulnérabilités, les contre-mesures, et en choisissant la méthode la plus adaptée pour évaluer et gérer les risques. Comprendre les objectifs, les normes et les coûts liés à l'analyse des risques.

Appréhender les meilleures pratiques d'analyse des risques, en identifiant les menaces, vulnérabilités et contre-mesures applicables à un SI.
Choisir et appliquer une méthode d'analyse des risques selon le contexte de l'organisation.
Comprendre les objectifs, les normes et les coûts associés à l'analyse des risques.
Maîtriser les processus permettant de sécuriser un SI en identifiant les risques et en les traitant de manière appropriée.

Pour qui

Responsables sécurité des systèmes d'information (RSSI)
Chefs de projets SI
Auditeurs et consultants en sécurité informatique
Directeurs et responsables de la gestion des risques
Responsables de la gestion des risques dans les entreprises

Prérequis

Connaissance des bases de la gestion des risques en informatique.
Notions sur les systèmes d'information et la sécurité informatique.

Définition des risques en sécurité informatique : menaces, vulnérabilités et impacts.
Le processus global d'analyse des risques : identification, évaluation, traitement et suivi des risques.
Méthodologies d'analyse des risques : ISO 27005, EBIOS, OCTAVE, etc.
Exposé théorique : Les principes fondamentaux de l’analyse des risques.

Les objectifs de l'analyse des risques dans un SI : Protection des actifs, continuité d’activité, conformité.
Normes et standards : ISO 27001, ISO 27005, NIST, etc.
La gestion des risques et l'intégration dans une politique de sécurité globale.
Exposé théorique : Normes et bonnes pratiques pour la gestion des risques en SI.

Catégorisation des menaces : internes, externes, intentionnelles, accidentelles.
Identification des vulnérabilités dans le SI : analyse des composants techniques et organisationnels.
Méthodes d’identification : revues de configuration, tests d’intrusion, audits.
Exposé théorique : Identification et évaluation des risques dans le SI.

L'analyse qualitative et quantitative des risques.
Méthodes de calcul du risque : probabilité et impact.
La gestion des risques résiduels et le traitement des risques : éviter, transférer, accepter, réduire.
Exposé théorique et études de cas : Mise en place de contre-mesures adaptées.

Sécurisation des ressources : protection des données, des systèmes et des accès.
Contrôles techniques, administratifs et physiques : stratégies de défense en profondeur.
Plan de traitement des risques et mise en œuvre des contre-mesures.
Exposé théorique et démonstrations : Mise en place des contrôles et des mesures de sécurité.

L'évaluation des coûts de la gestion des risques : investissements dans la sécurité, assurance, prévention.
L'analyse coût/bénéfice des contre-mesures : calcul du retour sur investissement de la sécurité.
Planification de la gestion des risques à long terme.
Exposé théorique : L'optimisation des ressources pour la gestion des risques.

Professionnel expert technique et pédagogique.

Résultats de la recherche

Analyse des risques (Séminaire)

Lot 3 – Cyberprotection – Fondamentaux de la cybersécurité – Référence 3-041

Objectifs de la formation

Profil des bénéficiaires

Contenu de la formation

Équipe pédagogique